2 Remove Virus

ازاله LOOCIPHER (.LCPHR)

ما هو لوشيفر؟

بمجرد اختراقها، تقوم LOOCIPHER بتشفير معظم البيانات المخزنة، مما يجعل من المستحيل استخدامها. بالإضافة إلى ذلك، LOOCIPHER إلحاق أسماء الملفات مع “. [لووشيفر]” إمتداد (لذلك, اسمه). على سبيل المثال، ملف المسمى“sample.jpg” سوف تتم إعادة تسمية إلى “sample.Jpg.LOOCIPHER” وهكذا دواليك. بالإضافة إلى ذلك، LOOCIPHER بإنشاء ملف نصي يسمى “! هل هذا صحيح؟ TXT” ويسقط نسخة في كل مجلد موجود. يقوم هذا البرنامج بتشفير البيانات ويحرمها من الوصول إليها. ولفك تشفيره، يضطر الضحايا إلى دفع ثمن مفتاح فك التشفير (دفع فدية). تم تصميم LooCipher لتغيير خلفية الضحية، لعرض نافذة منبثقة وإنشاء مذكرة فدية، ملف “@Please_Read_Me.txt”. كما يعيد تسمية كافة الملفات المشفرة، فإنه يضيف .lcphr” إلى أسماء الملفات الخاصة بهم. على سبيل المثال، فإنه يعيد تسمية “1.jpg” إلى “1.jpg.lcphr” وهلم جرا.

يتم إعلام الضحايا أن يتم تشفير جميع ملفاتهم مع خوارزمية تشفير قوية والطريقة الوحيدة لفك تشفيرها هو شراء مفتاح فك التشفير فريدة من نوعها. يتم تخزين هذا المفتاح على ملقم بعيد التي تسيطر عليها المطورين LooCipher، وبعبارة أخرى، هم الوحيدون الذين يمكن الوصول إليه. من أجل الحصول على هذه الضحايا الرئيسية لديها لإرسال ما قيمته 330 $ من بيتكوين إلى عنوان محفظة BTC المقدمة. الضحايا يشجعون على دفع في 5 أيام، وبعد ذلك سيتم تدمير فك التشفير (حذف) وسيتم تأمين الملفات بشكل دائم. بمجرد إجراء الدفع، سيتم تمكين زر “DECRYPT” وسيتمكن الضحايا من فك تشفير ملفاتهم. يجب أن يتم فك التشفير عبر النافذة المنبثقة التي تمكن LooCipher. إذا لم يتم فتحه، ثم الضحايا من المفترض أن تحميل أداة فك التشفير باستخدام الرابط المقدم على خلفية أو في مذكرة فدية (“@Please_Read_Me.txt”). ومن المرجح جدا أن المطورين LooCipher هم الوحيدون الذين يمكن أن تساعد ضحاياهم لفك تشفير الملفات. عادة، برامج الفدية من نوع تشفير الملفات مع خوارزميات التشفير قوية التي من المستحيل أن ‘الكراك’. ببساطة قال، يمكن فك تشفير معظم فقط مع الأدوات / مفاتيح الحق. ومع ذلك، حتى لو كان مجرمو الإنترنت لديهم، فإن معظمهم لا يرسلون تلك الأدوات/المفاتيح إلى ضحاياهم. وبعبارة أخرى، فإن الأشخاص الذين يثقون بمجرمي الإنترنت عادة ما يصبحون ضحايا لعملية احتيال. نظرا ً لا توجد أداة حرة يمكن فك تشفير الملفات المشفرة بواسطة LooCipher، الطريقة الوحيدة لاسترداد الملفات مجانا / دون الاتصال مجرمي الإنترنت هو استعادتها من نسخة احتياطية من البيانات.

هورون، أوريون و [مقفلة] ليست سوى أمثلة قليلة من برامج الفدية الأخرى من نوع. عادةً، يتم استخدام هذه البرامج الضارة لمنع الوصول إلى الملفات (تشفير البيانات) وإجبار الضحايا على دفع فدية. عادةً، الاختلافات الرئيسية بينهما هي خوارزمية التشفير (متماثل أو غير متماثل) التي يستخدمونها لتشفير البيانات وسعر أداة فك التشفير أو /والمفتاح. لحسن الحظ، معظم الأوقات تسبب التشفيرات هي ‘غير قابلة للكسر’ ويمكن فك تشفيرها فقط مع الأدوات الصحيحة. فك التشفير دون هذه الأدوات هي ممكنة فقط إذا لم يتم تطوير رانسومواري بالكامل (لا يزال في حالة التنمية)، لديه البق غير ثابت، والعيوب. هذا هو السبب في أننا نوصي أن يكون. نسخة احتياطية من البيانات وتخزينها على جهاز تخزين غير موصول أو خادم بعيد (مثل السحابة أو خادم آخر).

كيف أصابت برامج الفدية جهاز الكمبيوتر الخاص بي؟

عادة, مجرمي الإنترنت تنتشر رانسومواري (وغيرها من البرامج الضارة) عن طريق حملات البريد المزعج, وهمية أدوات تحديث البرامج, مصادر تحميل البرمجيات غير جديرة بالثقة, أدوات البرمجيات ‘تكسير’ وبرامج من نوع طروادة. لنشر البرامج الضارة من خلال حملات البريد المزعج، يرسل مجرمو الإنترنت رسائل بريد إلكتروني تتضمن مرفقات. أنها إرفاق ملفات مثل وثائق Microsoft Office، وثائق PDF، RAR، ZIP (أو ملفات أرشيف أخرى)، .exe أو الملفات القابلة للتنفيذ الأخرى، ملفات جافا سكريبت وهلم جرا. الهدف الرئيسي هو خداع المستلمين لفتح هذه المرفقات. عند فتحها، فإنها تصيب أجهزة الكمبيوتر مع رانسومواري أو غيرها من البرامج الضارة. طريقة أخرى لإصابة جهاز كمبيوتر من خلال أدوات تحديث البرمجيات وهمية. وعادة ما يتم تصميمها لاستغلال الأخطاء، وعيوب البرامج التي عفا عليها الزمن أو لتحميل وتثبيت البرامج الخبيثة غير المرغوب فيها. مصادر تحميل البرمجيات مشكوك فيها مثل الشبكات نظير إلى نظير (السيول، eMule وهلم جرا)، ومصادر تحميل مجانية، والمواقع استضافة الملفات المجانية وغيرها من القنوات المماثلة يمكن استخدامها لتوزيع الفيروسات أيضا. المجرمين السيبرانية تحميل الملفات المصابة التي يتم تمويه هاو المشروعة. إذا كان المستخدمون يقومون بتنزيلها وفتحها، فإنهم يقومون بتثبيت برامج ضارة بأنفسهم. عندما يستخدم الناس أداة “تكسير” البرمجيات، يتوقعون تنشيط البرامج المرخصة مجانا. لسوء الحظ، غالبًا ما يتم تثبيت البرامج الضارة بدلاً من تجاوز تنشيط البرامج. أحصنة طروادة هي برامج ضارة، إذا تم تثبيتها بالفعل، نشر التهابات الكمبيوتر الأخرى. وبعبارة أخرى، فهي مصممة للتسبب في سلسلة العدوى / فتح “الأبواب الخلفية” للفيروسات الأخرى.

أولا، لا نوصي بفتح الملفات أو النقر فوق الروابط التي يتم تضمينها في رسائل البريد الإلكتروني الواردة من عناوين البريد الإلكتروني غير معروف، المشبوهة. ملاحظة، عادة ما يتم إخفاء رسائل البريد الإلكتروني هذه على أنها مهمة ورسمية. وعلاوة على ذلك، ينبغي تحميل جميع البرامج من المواقع الرسمية واستخدام وصلات التحميل المباشر. يجب تحديث البرامج باستخدام الوظائف أو الأدوات المنفذة فقط التي يتم توفيرها من قبل المطورين الرسميين. إذا كان يتطلب أن يتم تفعيلها، فإنه لا ينبغي أن يتم مع بعض أدوات “تكسير”. يمكن أن تكون هذه البرامج ضارة (مصممة لتثبيت البرامج الضارة) وليس من القانوني استخدامها. شيء واحد أكثر أهمية هو أن يكون حسن السمعة مكافحة الفيروسات أو مكافحة التجسس جناح تثبيت والحفاظ عليه تمكين في جميع الأوقات

Offers

تنزيل أداة إزالةto scan for LOOCIPHER (.LCPHR)Use our recommended removal tool to scan for LOOCIPHER (.LCPHR). Trial version of provides detection of computer threats like LOOCIPHER (.LCPHR) and assists in its removal for FREE. You can delete detected registry entries, files and processes yourself or purchase a full version.

More information about SpyWarrior and Uninstall Instructions. Please review SpyWarrior EULA and Privacy Policy. SpyWarrior scanner is free. If it detects a malware, purchase its full version to remove it.

Quick Menu

الخطوة 1. حذف LOOCIPHER (.LCPHR) باستخدام "الوضع الأمن" مع الاتصال بالشبكة.

إزالة LOOCIPHER (.LCPHR) من ويندوز 7/ويندوز فيستا/ويندوز إكس بي
  1. انقر فوق ابدأ، ثم حدد إيقاف التشغيل.
  2. اختر إعادة التشغيل، ثم انقر فوق موافق.
  3. بدء التنصت على المفتاح F8 عند بدء تشغيل جهاز الكمبيوتر الخاص بك تحميل.
  4. تحت "خيارات التمهيد المتقدمة"، اختر "الوضع الأمن" مع الاتصال بالشبكة.
  5. فتح المستعرض الخاص بك وتحميل الأداة المساعدة لمكافحة البرامج الضارة.
  6. استخدام الأداة المساعدة لإزالة LOOCIPHER (.LCPHR)
إزالة LOOCIPHER (.LCPHR) من ويندوز 8/ويندوز
  1. في شاشة تسجيل الدخول إلى Windows، اضغط على زر الطاقة.
  2. اضغط واضغط على المفتاح Shift وحدد إعادة تشغيل.
  3. انتقل إلى استكشاف الأخطاء وإصلاحها المتقدمة ← الخيارات ← "إعدادات بدء تشغيل".
  4. اختر تمكين الوضع الأمن أو الوضع الأمن مع الاتصال بالشبكة ضمن إعدادات بدء التشغيل.
  5. انقر فوق إعادة التشغيل.
  6. قم بفتح مستعرض ويب وتحميل مزيل البرمجيات الخبيثة.
  7. استخدام البرنامج لحذف LOOCIPHER (.LCPHR)

الخطوة 2. استعادة "الملفات الخاصة بك" استخدام "استعادة النظام"

حذف LOOCIPHER (.LCPHR) من ويندوز 7/ويندوز فيستا/ويندوز إكس بي
  1. انقر فوق ابدأ، ثم اختر إيقاف التشغيل.
  2. حدد إعادة تشغيل ثم موافق
  3. عند بدء تشغيل جهاز الكمبيوتر الخاص بك التحميل، اضغط المفتاح F8 بشكل متكرر لفتح "خيارات التمهيد المتقدمة"
  4. اختر موجه الأوامر من القائمة.
  5. اكتب في cd restore، واضغط على Enter.
  6. اكتب في rstrui.exe ثم اضغط مفتاح الإدخال Enter.
  7. انقر فوق التالي في نافذة جديدة وقم بتحديد نقطة استعادة قبل الإصابة.
  8. انقر فوق التالي مرة أخرى ثم انقر فوق نعم لبدء استعادة النظام.
حذف LOOCIPHER (.LCPHR) من ويندوز 8/ويندوز
  1. انقر فوق زر "الطاقة" في شاشة تسجيل الدخول إلى Windows.
  2. اضغط واضغط على المفتاح Shift وانقر فوق إعادة التشغيل.
  3. اختر استكشاف الأخطاء وإصلاحها والذهاب إلى خيارات متقدمة.
  4. حدد موجه الأوامر، ثم انقر فوق إعادة التشغيل.
  5. في موجه الأوامر، مدخلات cd restore، واضغط على Enter.
  6. اكتب في rstrui.exe ثم اضغط مفتاح الإدخال Enter مرة أخرى.
  7. انقر فوق التالي في إطار "استعادة النظام" الجديد.
  8. اختر نقطة استعادة قبل الإصابة.
  9. انقر فوق التالي ومن ثم انقر فوق نعم لاستعادة النظام الخاص بك.